3.

4 Kerangka Kerja COSO Pengendalian Internal

5 profesi audit dan accounting perusahaan membentuk sebuah komite, COSO, kemudian
mengeluarkan laporan internal kontrol dengan judul Internal Kontrol-Kerangka Kerja
Terintegrasi. Menjadi sponsor bagi perusahaan yang memiliki kontrak dengan firma akuntan
publik dan digunakan oleh banyak sukarelawan untuk mengembangkan laporan, dikeluarkan
pada tahun 1990 untuk diekspos secara publik.

Setelah disesuaikan, final laporan COSO Pengendalian Internal dikeluarkan pada tahun
1992. Walaupun COSO tidak wajib dijadikan standard, tapi diusulkan sebagai kerangka kerja
umum yang didefinisikan untuk pengendalian internal sebaik prosedur untuk mengevaluasi
pengendaliannya.

Dalam beberapa waktu, kerangka kerja COSO Pengendalian internal diakui oleh seluruh
dunia sebagai standard yang dapat dipahami dan menetapkan pengendalian internal yang efektif
dalam segala kebijakan sistem bisnis. Karena dalam setiap perusahaan mempunyai prosedur
struktur pengendalian yang kompleks, dari level senior hingga junior.

Jadi COSO mendifinisikan : Pengendalian Interna adalah suatu proses yang dijalankan
oleh dewan direksi, manajemen, dan staff untuk membuat reasonable assurance, mengenai :

 Efektivitas dan efisiensi operasional

 Reliabilitas pelaporan keuangan
 Kepatuhan atas hukum dan peraturan yang berlaku

Dari definisi yang sangat umum ini, COSO menggunakan 3 dimensi dengan 5 tigkatan
model untuk mendekripsikan sistem pengendalian internal dalam perusahaan.

Pada dimensi atas, ada pengendalian internal atas laporan keuangan, penyesuaian
pengendalian internal, operasional pengendalian internal, mewakili kefektifan dan efisiensi
operasi dan keandalan laporan keuangan serta penyesuaian dengan ketentuan hukum dan
regulasi yang ditetapkan. Pada dimensi kanan, memperlihatkan segmen pengendalian, yaitu
aktivitas unit bisnis dan tingkatan pengendalian-entitas bisnis.

Inti dari pengendalian internal COSO, kita harus selalu mempertimbangkan pengenalan
pengendalian internal yang lain yang saling berkaitan yang berhubungan dengan
pengdenalian internal yang lain.

Semua internal auditor harus mengembangkan atas pemehamannya mengenai kerangka

kerja COSO pengendalian internal. Penjelasan komponen atau elemen kerangka kerja COSO
pengendalian internal:

a. Pengendalian Lingkungan
Pengendalian lingkungan merupakan pondasi untuk struktur pengendalian internal
yang lain. COSO menekankan pada pengendalian lingkungan karena pengendalian ini
mempengaruhi segala aktivitas dalam struktur dan menaksir risiko. Pengendalian
lingkungan ini menggambarkan secara keseluruhan tentang sikap, kesadaran, dan
tindakan dewan direktur, manajemen dan penyangkut kepentingan dalam perusahaan.
Komponennya :
1. Integritas dan Nilai Etika
Merupakan elemen penting dalam pengendalian lingkungan. Untuk menekan
pentingnya integritas dan nilai etika diantara semua personel dalam organisasi,
CEO dan manajemen harus:
 Menetapkan suasana dengan cara mempraktikan standard yang tingi
dan perilaku etis
 Mengomunikasikan kepada seluruh karyawan
 Memberi bimbingan moral kepada karyawan yang mempunyai latar
belakang moral yang kurang baik
 Mengurangi atau menghilangkan insentif dan godaan yang dapat
mengarahkan individu untuk melakukan tindakan yang tidak jujur,
melawan hukum, dan tidak etis
2. Komitmen terhadap kompetensi
Mencakup pertimbangan manajemen mengenai pengetahuan dan keahlian
yang diperlukan dan bauran dari pengetahuan, pelatihan, dan pengalaman
yang diperlukan untuk mengembangkan kompetensi tersebut
3. Dewan direksi dan Komite Audit
Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi dan
komite audit. Ditahun sebelum Sox, dewan dan komite audit sering
didominasi oleh manajemen senior didalam direksi. Ini menciptakan situasi
dimana dewan tidak benar-benar independen dari manajemen. Namu
sekarang, setelah muncul Sox sangat dibutuhkan komite audit yang benar-
 benar independen. Dewan yang aktif dan mandiri merupakan komponen
penting dari lingkungan pengendalian COSO.
4. Filosofi dan gaya operasi manajemen
Beberapa amanjemen tingkat atas mengambil risiko yang signifikan dalam
bisnis baru mereka, yang lainnya akan sangat berhati-hati atau konservatif.
Pertimbangan filosofi dan gaya operasi manajemen adalah bagian dari
pengendalian lingkungan suatu perusahaan. Auditor internal yang akan
bertanggungjawab untuk menilai pengendalian internal harus memahami
faktor-faktor ini membawa mereka menjadi pertimbangan ketika
mengevaluasi efektivitas pengendalian internal
5. Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk
memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas
perencanaan, pelaksaan, pengendalian, dan pemantauan aktivitas suatu entitas.
Struktur organisasi entitas biasanya digambarkan dalam suatu bagan
organisasi yang harus secara akurat merefleksikan garis wewenang dan
hubungan pelaporan. Kalau organisasi terlalu besar, maka terjadi birokrasi,
perlambatan keputusan, pembengkakan biaya overhead. Namun kalo
organisasi terlalu kecil, maka juga kurang baik dalam pengambilan
keputusannya.
6. Penetapan wewenang dan tanggungjawab
Struktur organisasi suatu perusahaan mendefinisikan tugas dan integrasi dari
usaha kerja total. Wewenang dan tanggung jawab mencakup penjelasan-
penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung
jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan
individu untuk mengetahui (1) bagaimana tindakannya saling berhubungan
dengan individu lainnya dalam memberikan kontribusi terhadap pencapaian
tujuan entitas, dan (2) setiap individu akan bertanggung jawab atas hal apa.
7. Kebijakan dan praktik sumberdaya manusia
Kebijakan dan prosedur sumberdaya manusia yang diterapkan akan menjamin
bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi
yang diharapkan. Area dimana kebijakan dan praktik sumber daya manusia
sangat penting meliputi:
(1) rekruitmen dan hiring, latar belakang potensial karyawa harus dibuktikan,
interview harus diperdalam, si pewawancara harus menyebarkan pesan
tentang nilai perusahaan, budaya, dan model operasi.
(2) orientasi karyawan baru, karyawan baru harus benar-benar menyetujui
mengenai nilai dari sistem perusahaan dan konsekuensi bila tidak
menyetujuinya.
(3) evaluasi, promosi, dan kompensasi,
 (4) mendisiplinkan tindakan, konsisten dan benar-benar mengerti akan
kebijakan dari pendisiplinan. Karyawan dalam semua tingkatan harus tau apa
yang mereka dapatkan jika melanggar aturan.
8. Lingkungan pengendalian COSO dalam suatu perspektif

Lingkungan pengendalian merupakan pondasi dalam piramida di atas.

Komunikasi dan komponen informasi tidak ditampilkan sebagai lapisan
individu dalam model tetapi komponen sisi yang meliputi lapisan penilaian
risiko dan kegiatan pengendalian.
b. Pengendalian penaksiran risiko
Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena berbagai
faktor internal dan eksternal .
COSO mendeskripsikan penilaian risiko dalam tiga proses :
1. Mengestimasi pentingnya risiko
2. Menilai kemungkinan terjadinya risiko
3. Mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa
yang harus diambil
Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus
dipertimbangkan dari tiga perspektif :
• risiko perusahaan disebabkan oleh faktor eksternal
Risikonya termasuk pengembangan teknologi yang akan memberikan efek secara
alami dan pemberian waktu untuk penelitian produk baru dan pengembangannya atau
memimpin untuk perubahan proses.
• risiko perusahaan disebabkan oleh faktor internal
Ada banyak tipe dalam risiko tingkat perusahaan, misalnya gangguan pada sistem
informasi perusahaan.
• risiko tingkat kegiatan tertentu
c. Aktivitas pengendalian
Kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen
telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan
 yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan
entitas.
1. Tipe aktivitas pengendalian
• Top-level reviews : manajemen dan auditor internal di berbagai level seharusnya
mereview hasil kinerja mereka, apakah sesuai dengan anggaran, statistik kompetitif,
dan acuan pengukuran lain.
• Direct functional or activity management : manajer di berbagi level seharusnya
mereview laporan operasional dari pengendalian internal mereka dan mengambil
tindakan korektif yang sesuai
• Information processing : bagaimana data diproses menjadi informasi. Sistem TI
terdiri dari banyak pengendalian di mana sistem internal memeriksa kepatuhan di
daerah tertentu dan kemudian melaporkan setiap pengecualian dari pengendalian
internal.
• Physical controls : perusahaan harus memiliki kontrol yang tepat atas aset fisik,
termasuk perlengkapan, persediaan, dan penawaran sekuritas
• Performance indicators : manajemen harus menghubungkan seperangkat data,
baik operasional maupun keuangan satu sama lain dan mengambil analitis yang
sesuai, tindakan investigasi atau korektif
• Segregation of duties : tugas-tugas seharusnya dipisahkan antara orang yang
berbeda untuk mengurangi risiko kesalahan atau tindakan tidak tepat.
2. Integrasi aktivitas pengendalian dengan penilaian risiko
Apakah tipe-tipe aktivitas pengendalian sudah diintegrasikan dengan hasil penilaian
risiko. Aktivitas pengendalian harus berhubungan erat dengan risiko yang
teridentifikasi dari komponen penilaian risiko pengendalian internal COSO
3. Pengendalian atas sistem informasi
Kerangka pengendalian internal COSO menekankan bahwa prosedur pengendalian
dibutuhkan untuk seluruh teknologi informasi penting atau sistem informasi seperti
keuangan, operasional, dan kepatuhan yang terkait. Apakah sistem informasi
senantiasa direview secara berkala meskipun sudah dilakukan otomatisasi sistem ?
d. Pengendalian informasi dan komunikasi
Perusahaan membutuhkan informasi dari semua tingkatan dalam perusahaan untuk
mencapai tujuan operasional, keuangan, dan kepatuhan. Contoh : perusahaan
membutuhkan informasi untuk mempersiapkan laporan keuangan yang akan
dikomunikasikankepada investor luar sebagaimana biaya internal dan informasi
preferensi pasar eksternal untuk membuat keputusan pemasaran yang tepat.
• Strategi dan sistem integrasi
Melalui sistem strategi, pengendalian internal COSO melaporkan bahwa manajemen
seharusnya mempertimbangkan perencanaan, desain dan implementasi dari sistem
informasinya sebagai bagian dari strategi perusahaan secara keseluruhan.
• Kualitas informasi
 Untuk menentukan kualitas dari informasi maka harus dipastikan apakah :
a. isi dari informasi yang dilaporkan sesuai
b. informasi tersebut tepat waktu dan tersedia bila diperlukan
c. informasi yang tersedia merupakan informasi terbaru / terkini
d. data dan informasi sudah benar
e. informasi tersebut dapat diakses oleh pihak yang tepat / seluruh unit dalam
organisasi
- Aspek komunikasi dari pengendalian internal
• Komunikasi : komponen internal. Pemegang saham harus mengirimkan pesan dari
manajemen senior untuk mengingatkan tanggungjawab pengendalian internal.
Penjelasan pesan itu sangat penting untuk memastikan bahwa perusahaan mengikuti
prinsip pengendalian internal yang efektif.
• Komunikasi eksternal. Untuk menetapkan komunikasi pada bagian ekternal
termasuk pelanggan, supplier, regulasi dan yang lainnya. Informasi yang disajikan
oleh pihak eksternal harus relevan dengan kebutuhan pihak itu sendiri, membangun
pemehaman yang lebih baik dari sebuah perusahaan dan tantangan-tantangan yang
akan dihadapi.
• Cara dan metode komunikasi. Sebuah entitas dengan operasi terintegritas yang
memiliki sejarah yang kaya dan panjang, dan mempunyai buudaya yang baik yang
dimengerti oleh kebanyakan orang diperusahaan itu, tidak akan menemukan kesulitan
yang besar dalam memeaparkan pesannya. Suatu perusahaan tanpa tradisi yang
seperti itu akan membutuhkan lebih dalam hal menyampaikan pesan.
e. Memonitoring
- Aktivitas memonitoring terus menerus
• fungsi operasi manajemen normal, mereviewoperasi dan laporan keuangan
merupakan aktivitas monitoring yang penting.
• komunikasi dari bagian eksternal, menilai pemantau, seperti nomor panggilan
keluhan pelanggan.
• struktur perusahaan dan aktivitas supervisor, jika manajemen senior selalu
mereview ringkasan laporan dan mengambil langkah yang tepat, level supervisor
yang pertama dan yang terkait dengan struktur perusahaan akan lebih sering
mempunyai peran yang lebih penting dalam memonitoring.
• persedian fisik dan rekonsiliasi aset

- Evaluasi pengendalian internal terpisah

• Proses evaluasi pengendalian internal
Apakah dilakukan evaluasi secara berkala terhadap proses pengendalian internal?
• Rencana kegiatan evaluasi
Apabila terjadi penyimpangan atau kesalahan, apakah ada rencana evaluasi untuk
memperbaiki sehingga menjadi lebih baik ?
- Melaporkan kekurangan pengendalian internal
temuan tentang adanya kekurangan pengendalian internal biasanya harus
dilaporkan.Tidak hanya untuk individu yang bertanggung jawab atas fungsi atau
kegiatan yang terlibat tetapi juga untuk setidaknya satu tingkat manajemen.